Curso de Ciberseguridade Moderna: Zero Trust, Privacidade e Seguridade da IA

Ciberseguridade Moderna é un curso premium de ciberseguridade de aproximadamente 5,7 horas para enxeñeiros e profesionais da seguridade — unha guía profunda e actualizada sobre Zero Trust, passkeys, enxeñaría de privacidade, detección de ameazas, seguridade en IA/LLM e defensa da cadea de subministración de software. É o modelo mental que os enxeñeiros de Google, Microsoft, Apple e Cloudflare realmente empregan para construír os controis que protexen a miles de millóns de usuarios.

En setembro de 2022, un mozo de 18 anos accedeu á rede de Uber cun contrasinal que comprou por menos do prezo dun bocadillo. A autenticación multifactor — o estándar de ouro durante quince anos — perdeu ante unha simple mensaxe de WhatsApp. Sen vulnerabilidade de día cero. Sen estado-nación. Un adolescente e un contratista canso.

Esa brecha é onde comeza este curso, porque suscita a pregunta que todo arquitecto de seguridade agora se fai: se un MFA perfecto segue caendo ante unha chamada de teléfono, como é realmente unha boa seguridade?

Isto non é preparación para unha certificación nin teoría para principiantes. É como as empresas máis atacadas do mundo se defenden na práctica — explicado un nivel máis aló das presentacións de márketing, a través das brechas reais que obrigaron a crear cada defensa.

---

A quen vai dirixido este curso de ciberseguridade

Esta serie está deseñada para enxeñeiros de software, enxeñeiros de seguridade e profesionais que xa entenden o que fai HTTPS e o que significa MFA, e queren o coñecemento arquitectónico de nivel sénior que converte as noticias en comprensión.

Ao final, serás a persoa do teu equipo que pode ler unha nova divulgación dunha brecha e detectar inmediatamente o que os defensores pasaron por alto.

Este curso é axeitado para ti se:

• Constrúes, operas ou defendes sistemas en produción e queres razoar sobre seguridade como un arquitecto
• Les sobre Scattered Spider, Volt Typhoon, inxección de prompt ou o backdoor XZ e queres entendelos de verdade
• Queres accións concretas e aplicables desde o luns pola mañá — non marcos abstractos

Non é o axeitado (aínda) se precisas unha introdución desde cero ou un resumo para unha certificación. Damos por sabidos os fundamentos e imos directamente á profundidade.

---

O que aprenderás

Tres vídeos estreitamente conectados, cada un comezando cun incidente real con nome, extraendo a lección arquitectónica e rematando con exactamente o que facer ao respecto.

Parte 1 — Identidade a Escala: Zero Trust e Passkeys (≈96 min)

A porta principal: quen entra, e por que todas as outras defensas se asentan sobre a identidade.

• O que Zero Trust significa realmente como arquitectura, non como un eslogan (NIST 800-207, os piares de CISA e por que realmente quere dicir confianza continua e baseada en evidencias)
• Google BeyondCorp — a primeira Zero Trust en produción, ademais de ALTS, Binary Authorization e gVisor
• Microsoft Entra e a Secure Future Initiative — a brecha tan grave que Microsoft se reorganizou publicamente, e o modelo de Acceso condicional detrás da resposta
• Cloudflare One — a razón criptográfica exacta pola que as chaves hardware FIDO2 superan a campaña de phishing que rompeu 130 outras empresas
• Passkeys e WebAuthn, explicados adecuadamente — vinculación de orixe, sincronizadas vs. vinculadas ao dispositivo, e o verdadeiro fin do roubo de contrasinais
• As brechas de Okta, Scattered Spider e a onda de Snowflake — como os atacantes modernos saltan a criptografía e simplemente chaman ao servizo de asistencia
• Mandatos federales de MFA resistente ao phishing, WebAuthn Nivel 3, OAuth 2.1 e o futuro da identidade na era dos axentes de IA

Parte 2 — Defendendo Miles de Millóns: Enxeñaría de Privacidade e Detección de Ameazas (≈122 min)

Que ocorre cando o atacante xa está dentro — e como protexer datos que nin sequera podes ver.

• Apple Private Cloud Compute — como un servidor pode probar que nunca leu as túas solicitudes de IA, e por que Apple pagou ata 1 millón de dólares a quen puidese demostrar o contrario
• Privacidade diferencial e aprendizaxe federada — usando datos sen nunca velos
• Cifrado de extremo a extremo — o Protocolo Signal, Protección Avanzada de Datos e a política das portas traseiras
• Intelixencia de ameazas — como Microsoft nomea e rastrexa a máis de 300 grupos de piratería apoiados por estados
• Volt Typhoon e Salt Typhoon — a nova era de pre-posicionamento dentro da infraestrutura crítica
• ITDR, o SOC moderno, detección-como-código e o lago de datos de seguridade
• A interrupción de CrowdStrike — o día en que unha actualización derrubou 8,5 millóns de máquinas, e o que realmente custa a defensa

Parte 3 — A Nova Fronteira: Seguridade da IA e Cadea de Subministración de Software (≈124 min)

As dúas superficies onde atacantes e defensores aínda están a escribir as regras — en vivo, en produción.

• EchoLeak — a primeira inxección de prompt sen clic contra un axente de IA en produción: un correo electrónico, cero clics, todo o teu SharePoint
• O OWASP Top 10 para Aplicacións LLM (2025) e por que a inxección de prompt é a nova inxección SQL
• Como os principais laboratorios de IA defenden realmente os seus modelos — marcos de seguridade, equipos vermellos e MITRE ATLAS
• Seguridade da IA axéntica — a superficie de ataque que se duplicou cando os asistentes comezaron a actuar
• Roubo de modelos e destilación
• Seguridade da cadea de subministración de software — SolarWinds, Log4Shell e a historia completa do backdoor XZ, o case desastre que estivo a días de comprometer case todos os servidores do planeta
• As defensas reais: SLSA, Sigstore, SBOMs e construcións reproducibles

---

Por que este curso de ciberseguridade é diferente

Baseado en incidentes reais, non en abstraccións. Cada concepto está ancorado a unha brecha con nome, un CVE real e o control específico que a tería detido.

Actual e relevante. Esta é unha instantánea definitiva de onde está a seguridade hoxe — as regulacións en vigor, os produtos que se envían e as campañas activas no mundo real agora mesmo.

Profundidade arquitectónica, con fontes primarias. Citas de NIST 800-207, os documentos de BeyondCorp, os informes do Cyber Safety Review Board, OWASP e MITRE — para que poidas seguir aprendendo despois do vídeo.

Acción sobre trivialidades. Cada parte remata cunha orde concreta de operacións que podes aplicar o luns pola mañá, defendas unha Fortune 500 ou un SaaS unipersoal.

---

O que inclúe

• Os tres vídeos premium (~5,7 horas de instrución en profundidade)
• Compra única, acceso de por vida — compras unha vez, consérvalo para sempre
• A serie completa, deseñada para ser vista en orde, onde cada vídeo constrúe sobre o anterior

"Ao final, a sopa de letras — WebAuthn, FIDO2, OAuth, ZTNA, ITDR, SLSA, SBOM — volverase concreta. Saberás para que serve cada un, onde se sitúa na pila e que problema crea a súa ausencia."

---

Preguntas frecuentes

Este curso de ciberseguridade é para principiantes? Non. É un curso avanzado para enxeñeiros e profesionais. Asumimos que xa entendes HTTPS e MFA, e logo imos un nivel máis aló sobre como se constrúen realmente as defensas a grande escala.

Que coñecementos previos necesito? Un coñecemento práctico de como funcionan a web e a autenticación. Se podes explicar o que fan HTTPS e MFA, estás listo.

O material está actualizado? Si. A serie cobre as brechas, regulacións e defensas máis actuais, incluíndo seguridade de IA/LLM e ataques á cadea de subministración de software ata 2025–2026.

Recibo acceso de por vida? Si. Esta é unha compra única con acceso de por vida aos tres vídeos.

Axudarame a aprobar unha certificación? Non está enfocado a exames, pero a profundidade sobre Zero Trust, identidade, enxeñaría de privacidade, detección e seguridade da cadea de subministración reforza os conceptos subxacentes á maioría das certificacións modernas de seguridade.

---

Consegue os tres vídeos agora → nikandr.com/cybersecurity